Em redes de computadores, uma zona desmilitarizada é uma configuração de rede local especial projetada para melhorar a segurança segregando computadores em cada lado de um firewall. Uma DMZ pode ser configurada em redes domésticas ou comerciais, embora sua utilidade em residências seja limitada.
Onde uma DMZ é útil?
Em uma rede doméstica, os computadores e outros dispositivos normalmente são configurados em uma rede local conectada à Internet usando um roteador de banda larga. O roteador funciona como um firewall, filtrando seletivamente o tráfego externo para ajudar a garantir que apenas mensagens legítimas passem. Uma DMZ divide essa rede em duas partes, levando um ou mais dispositivos para dentro do firewall e movendo-os para fora. Essa configuração protege melhor os dispositivos internos de possíveis ataques externos (e vice-versa).
A DMZ é útil em residências quando a rede está executando um servidor. O servidor poderia ser configurado em uma DMZ para que os internautas pudessem alcançá-lo por meio de seu endereço IP público, e o restante da rede doméstica ficaria protegido contra ataques nos casos em que o servidor fosse comprometido. Anos atrás, antes que os serviços em nuvem se tornassem amplamente disponíveis e populares, as pessoas geralmente executavam servidores Web, VoIP ou de arquivos de suas casas e DMZs fazia mais sentido.
As redes de computadores empresariais, por outro lado, podem usar DMZs mais comumente para ajudar a gerenciar sua web corporativa e outros servidores voltados para o público. Hoje em dia, as redes domésticas geralmente se beneficiam de uma variação da DMZ chamada hospedagem DMZ.
Suporte de host DMZ em roteadores de banda larga
Informações sobre DMZs de rede podem ser confusas de entender no início porque o termo se refere a dois tipos de configurações. O recurso padrão DMZ host dos roteadores domésticos não configura uma sub-rede DMZ completa, mas identifica um dispositivo na rede local existente para funcionar fora do firewall enquanto o restante das funções da rede normalmente.
Para configurar o suporte de host DMZ em uma rede doméstica, faça login no console do roteador e ative a opção de host DMZ que está desabilitada por padrão. Insira o endereço IP privado para o dispositivo local designado como host. Os consoles de jogos Xbox ou PlayStation geralmente são escolhidos como hosts DMZ para evitar que o firewall doméstico interfira nos jogos online. Certifique-se de que o host usa um endereço IP estático (em vez de um atribuído dinamicamente), caso contrário, um dispositivo diferente pode herdar o endereço IP designado e se tornar o host DMZ.
True DMZ Support
Em contraste com a hospedagem DMZ, uma verdadeira DMZ (às vezes chamada de DMZ comercial) estabelece uma nova sub-rede fora do firewall onde um ou mais computadores são executados. Esses computadores do lado de fora adicionam uma camada extra de proteção para computadores atrás do firewall, pois todas as solicitações de entrada são interceptadas e devem passar primeiro por um computador DMZ antes de atingir o firewall. As verdadeiras DMZs também restringem os computadores atrás do firewall de se comunicarem diretamente com os dispositivos DMZ, exigindo que as mensagens cheguem pela rede pública. DMZs de vários níveis com várias camadas de suporte de firewall podem ser configuradas para suportar grandes redes corporativas.
